Ciddi bir güvenlik ihlali, Telefónica müşterilerinin verilerini ifşa etti

Telefónica

Bu sabah Telefónica'yı etkileyen ciddi bir güvenlik ihlali ortaya çıktı.. Bu nedenle, şirketin tüm müşteri verileri ifşa edildi. Nihayet, aynı sabah şirketin BT ekibi bu güvenlik ihlalini kapatmayı başardı. Herhangi bir müşterinin verilerine büyük kolaylıkla erişilmesine izin veren bir başarısızlık.

olarak gerekli olan tek şey bir Telefónica hesabına sahip olmaktı. Web'e girerken, operatörün diğer müşterilerinin özel verilerine erişebilmek için URL'de küçük bir değişiklik yapmak yeterliydi. Bu güvenlik açığını keşfeden Facua idi.

Bunu keşfettikten sonra, şirkete bu bilgileri kamuya açma niyetlerini açıkladılar. Bu nedenle, Telefónica daha hızlı harekete geçti ve web'e erişimi kısıtladı. Son olarak, birkaç saat sonra arızanın kesin olarak çözüldüğü doğrulandı.

Endişelenmesine rağmen tüketici verilerine bu kadar basit bir şekilde erişilebilir. Elde edilen bilgilerle bir veri tabanı oluşturmuş biri olması mümkün olduğundan. Bazı medyalar tarafından onaylandığı üzere, CSV formatında indirilebilen veriler vardı.

Telefónica tespit edilen bu güvenlik açığına şu ana kadar tepki vermedi. Ayrıca bu güvenlik açığından yararlanılıp yararlanılmadığı da bilinmemektedir.. Görünüşe göre bunun olup olmadığını öğrenmek için beklememiz gerekecek. Ancak durumun böyle olma riski gerçek.

Facua'nın bugün daha sonra bu konu hakkında daha fazla şey söylemesi bekleniyor.. Bu nedenle, bu ciddi güvenlik açığı hakkında kesinlikle daha fazla bilgiyi Telefónica'da elde edeceğiz. Ayrıca operatörün yakında daha fazla veri almasını veya en azından bir miktar tepki vermesini umuyoruz, çünkü hiçbir şey söylemediler.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.